» Samenvatting. » Uitspraak. is c.q. zou zijn om hun rol als verantwoordelijken te kunnen vervullen.
|
|
- Lennert van der Berg
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 JBP 2014/99 College bescherming persoonsgegevens 19 september 2014, z ( mr. Kohnstamm mr. Tomesen ) Onderzoek naar de verwerking van persoonsgegevens door Snappet. Gebruik persoonsgegevens in onderwijs, Apps [ Wbp - 1 aanhef en onder a, d en e ; Wbp - 8 ; Wbp - 9 ; Wbp - 13 ; Wbp - 14 ]» Samenvatting Snappet verhuurt tablets aan basisscholen waarop onderwijssoftware/-apps zijn geïnstalleerd. Op de Snappet-tablets kunnen kinderen lees- en oefenstof doen voor vakken als taal, spelling, rekenen en lezen. Snappet verwerkt gevoelige persoonsgegevens, nu het gaat om zeer gedetailleerde gegevens over de individuele onderwijsvorderingen van zeven tot negenjarige kinderen. Ten aanzien van zes van de negen doeleinden waarvoor Snappet persoonsgegevens verwerkt stelt het CBP vast dat Snappet niet als bewerker kan optreden. Snappet verwerkt in deze doeleinden enkel gegevens voor zichzelf (en niet voor andere personen of instellingen) of heeft feitelijk teveel zeggenschap over deze doeleinden van de gegevensverwerking om als bewerker te worden aangemerkt. Daarbij worden scholen onjuist geïnformeerd door Snappet dat de overzichten van resultaten per opgave geen persoonsgegevens zouden bevatten, terwijl het om gepseudonimiseerde persoonsgegevens gaat. Door het ontbreken van informatie over essentiële elementen van de gegevensverwerkingen kunnen de scholen doel en middelen van de gegevensverwerking niet bepalen, en dus de zeggenschap niet uitoefenen die vereist is c.q. zou zijn om hun rol als verantwoordelijken te kunnen vervullen. Voor zes van de verwerkingen waarvoor Snappet de verantwoordelijke is komen in dit geval twee grondslagen in aanmerking: ondubbelzinnige toestemming (artikel 8, aanhef en onder a, van de Wbp) en noodzaak voor gerechtvaardigd belang (artikel 8, aanhef en onder f, van de Wbp). Snappet verkrijgt geen ondubbelzinnige toestemming van de wettelijk vertegenwoordiger(s) van de kinderen voor deze gegevensverwerkingen. Bovendien kan Snappet geen beroep kan doen op een andere grondslag in artikel 8 van de Wbp omdat niet is voldaan aan het proportionaliteitsvereiste en ontbreken waarborgen, zoals de vereiste transparantie over de gegevensverwerkingen. Snappet heeft als verantwoordelijke daarom geen grondslag voor deze gegevensverwerkingen en handelt hierdoor in strijd met artikel 8 van de Wbp. Daarnaast geldt dat er geen duidelijke verwantschap is tussen de doelen waarvoor de persoonsgegevens worden verzameld en de verdere verwerking ervan. Door de gevoelige aard van de gegevens, de wijze van verzamelen, de gevolgen van de verdere verwerking op de persoonlijke levenssfeer van de kinderen alsmede door het ontbreken van de nodige waarborgen en voorzieningen is de verdere verwerking ervan door Snappet onverenigbaar met de doeleinden waarvoor Snappet de gegevens verkrijgt. Hierdoor handelt Snappet in strijd met artikel 9 van de Wbp. Ten slotte handelt Snappet in strijd met artikel 13 van de Wbp door het ontbreken van versleuteling, waardoor onbevoegde derde partijen toegang konden krijgen tot de prestaties en vorderingen van de kinderen.» Uitspraak
2 De volledige versie van dit rapport is te lezen op Noot 1. Inleiding Nieuwe technologieën voor onderwijsmateriaal brengen interessante privacy vragen mee. In het oordeel van het CBP dat in deze noot wordt besproken (het Rapport ), komt het CBP tot de conclusie dat het verwerken van persoonsgegevens van leerlingen door Snappet om meerdere redenen niet door de beugel kan. Die uitkomst is gezien de wijze waarop Snappet haar dienst had ingericht niet verrassend en ook niet onterecht. Dat neemt niet weg dat het CBP in haar oordeel op bepaalde punten wel wat kort door de bocht gaat. In deze noot belicht ik een specifiek onderdeel uit het Rapport, te weten de kwalificatie van de soort verwerkte persoonsgegevens. 2. Pseudoniemen Volgens het Rapport worden door Snappet in het kader van de onderwijsapps de volgende gegevens van leerlingen verwerkt: Voornaam Achternaam Gebruikersnaam UserID Wachtwoord (ge-encrypt) [VERTROUWELIJK] Device ID van de tablet en IP-adres (van de school) Leerprestaties: vak/antwoorden op gemaakte opgaven, tijdstip van aanvang en afronding, aantal pogingen en vrije antwoorden Tijdstip en duur gebruik van apps Scores en vaardigheidsniveaus Klas/Groep School Dat dit allemaal persoonsgegevens zijn wanneer deze aan de direct herleidbare gegevens zoals voor- en achternaam en school van leerlingen worden gekoppeld, behoeft geen uitleg. In dat geval is immers duidelijk welke leerling de software op een tablet gebruikt heeft en welke informatie daarbij hoort. Eén van de doeleinden waarvoor Snappet gegevens over het gebruik van de onderwijsapps door leerlingen gebruikt, is het maken van overzichten van alle behaalde resultaten per opgave door kinderen in een bepaald leerjaar. Op basis hiervan deelt Snappet leerlingen in in bepaalde vaardigheidsniveaus, door de gegevens te vergelijken met de prestaties van andere kinderen in de klas en met alle andere kinderen die de tablets gebruiken. Deze overzichten worden niet gemaakt op basis van voor-en achternaam of gebruikersnaam, maar op basis van een gepseudonimiseerde identifier per kind. De werkwijze die Snappet hanteert om tot een tabel met algemene groepsprestaties per opgave te komen, is gedeeltelijk als vertrouwelijk aangemerkt in het Rapport. Essentieel is echter dat een nieuw, uniek nummer per kind wordt gegenereerd op basis waarvan de tabel tot stand wordt gebracht. Omdat dit nieuwe, unieke nummer met de informatie in de tabel apart wordt opgeslagen van de overige informatie die wel aan direct herleidbare gegevens is gekoppeld (logisch gescheiden), is volgens Snappet voor deze verwerking geen sprake van persoonsgegevens.
3 Van anonieme gegevens is alleen sprake indien de informatie betrekking heeft op een natuurlijk persoon die niet kan worden geïdentificeerd, noch door de voor de verwerking verantwoordelijke, noch door een ander persoon, rekening houdende met alle middelen waarvan mag worden aangenomen dat zij redelijkerwijze door degene die voor de verwerking verantwoordelijk is dan wel door enig ander persoon in te zetten zijn voor de identificatie van de betrokkene (Artikel 29- werkgroep Advies 4/2007 over het begrip persoonsgegeven, p. 19). Dat het met de mogelijkheden van de huidige techniek vrijwel onmogelijk is om persoonsgegevens te anonimiseren terwijl deze nog bruikbaar blijven voor analyse, blijkt wel uit de opinie van Werkgroep 29 over technieken voor anonimisering (Artikel 29-werkgroep Advies 5/2014 over anonimiseringstechnieken). Ook in het geval van de overzichten op basis van gepseudonimiseerde identifiers is geen sprake van anonieme gegevens. Er worden individuele leerprestaties verwerkt om de groepsprestaties te berekenen en om de individuele prestaties daarmee te vergelijken. Die individuele prestaties zijn volgens het CBP herleidbaar tot de betrokken leerling, omdat de individuele leerprestaties uniek zijn. Met andere woorden, geen twee kinderen zullen precies dezelfde resultaten behalen. Naast de tabel met gegevens op basis van het unieke nummer, beschikt Snappet ook over alle individuele data, per opgave, per kind en per school. Deze oorspronkelijke gegevens in de database waarin de namen en andere gegevens van kinderen zijn opgenomen, kunnen gemakkelijk gekoppeld worden aan alle oorspronkelijke resultaten gekoppeld aan de unieke ID per kind. Van onomkeerbare anonimisering is dus geen sprake, enkel van pseudonimisering. Gepseudonimiseerde gegevens zijn gewoon persoonsgegevens en vallen binnen de reikwijdte van de Wbp. Dat oordeel is in lijn met overweging 23 van het meest recente voorstel voor de Europese Dataprotectie Verordening (Europese Dataprotectie Verordening, notitie Raad van Europa van 9 maart 2015, 6834/15). In de samenvatting geeft het CBP aan dat sprake is van gevoelige gegevens, omdat het gaat om zeer gedetailleerde gegevens over de individuele onderwijsvorderingen van zeven- tot negenjarige kinderen (Onderzoek naar de verwerking van persoonsgegevens door Snappet, CBP rapport definitieve bevindingen van 14 juli 2014, p. 2); Pseudonimisering heeft echter wel degelijk voordelen boven het gebruik van direct herleidbare persoonsgegevens, zo wordt ook in de voorgestelde overweging 23a benadrukt. Pseudonimisering kan de risico s voor het verwerken van persoonsgegevens verkleinen en de verantwoordelijke op die manier helpen om aan zijn verplichtingen te voldoen. Het verlies van pseudoniemen is immers veel minder risicovol dan het verlies van nietgepseudonimiseerde gegevens. Voor de activiteiten van Snappet uitspraak is bovendien de volgende voorgestelde overweging 23c interessant: Ik ben het met het CBP eens dat de overzichten op basis van gepseudonimiseerde identifiers per kind geen anonieme gegevens zijn en dus binnen het bereik van de Wbp vallen. Naar mijn mening had het CBP echter wel meer aandacht kunnen geven aan het feit dat een deel van de gegevens gepseudonimiseerd is, bijvoorbeeld het deel van het Rapport dat betrekking heeft op de beveiliging of bij de belangenafweging in het kader van artikel 8 sub f. Het gebruik van pseudoniemen heeft vanwege de verminderde risico s voor betrokkenen de voorkeur boven het gebruik van direct identificerende gegevens en het zou mooi zijn als dat ook door het CBP wat meer benadrukt wordt.
4 3. Gevoelige persoonsgegevens Aan de andere kant worden namelijk wel de leerresultaten die door Snappet worden verwerkt, door het CBP aangemerkt als gevoelige persoonsgegevens. Maar wat zijn eigenlijk gevoelige gegevens? Het CBP geeft in het Rapport verschillende redenen voor deze kwalificatie van de door Snappet verwerkte gegevens. Daarna merkt het CBP op dat het gaat om gevoelige gegevens waaraan allerlei conclusies kunnen worden verbonden met gevolgen in het (latere) maatschappelijk leven (Onderzoek naar de verwerking van persoonsgegevens door Snappet, CBP rapport definitieve bevindingen van 14 juli 2014, p. 5); Op weer een ander moment geeft het CBP aan dat de persoonsgegevens van leerlingen door Snappet worden gecombineerd met de persoonsgegevens met gegevens over gemaakte opdrachten en technische gegevens over het gebruik van de app. Dat zijn volgens het CBP naar hun aard gegevens over gedragingen van een natuurlijke persoon (informatie over zijn of haar schoolprestaties). Door de context waarin de gegevens worden gebruikt zijn het volgens het CBP gevoelige gegevens (Onderzoek naar de verwerking van persoonsgegevens door Snappet, CBP rapport definitieve bevindingen van 14 juli 2014, p. 46); Ten slotte zou het gaan om gezondheidsgegevens: Als Snappet uit de leerprestaties gegevens gaat afleiden over gezondheidsgegevens zoals dyslexie, gaat het volgens het CBP om een verwerking van gevoelige gegevens (Onderzoek naar de verwerking van persoonsgegevens door Snappet, CBP rapport definitieve bevindingen van 14 juli 2014, p. 145). De beoordeling of de leerprestaties waaruit afgeleid kan worden of iemand aan dyslexie lijdt, daarmee ook op zichzelf al bijzondere persoonsgegevens zijn (met betrekking tot gezondheid) als bedoeld in artikel 16, jo. 21 van de Wbp, valt volgens het CBP echter buiten de scope van dit onderzoek. Het is niet de eerste keer dat het CBP het begrip gevoelige gegevens in een oordeel naar voren brengt. In een rapport over de Smart TVs van Philips wordt bijvoorbeeld ook over gevoelige gegevens gesproken, terwijl het hier weer een heel ander soort gegevens betrof, namelijk gegevens over het kijkgedrag van volwassenen. TP Vision verzamelt gegevens over het onlinekijkgedrag, gebruik van apps en websitebezoek (op hoofddomein) van de gebruikers van Philips smart tv s, onder meer door middel van cookies, en bewaart deze. Ook verzamelt en bewaart TP Vision per smart tv wanneer er tv wordt gekeken, welke uitzendingen en apps favoriet zijn, elke uitzendingen een gebruiker opneemt, welke video's een gebruiker huurt en elke 'uitzending gemist'-uitzendingen een betrokkene bekijkt. Het CBP heeft vastgesteld dat deze gegevens persoonsgegevens zijn. Dit soort gegevens zijn 'gevoelige' persoonsgegevens. De gegevens over het onlinekijkgedrag, gebruik van apps en websitebezoek etc. kunnen een indringend beeld kunnen geven van iemands communicatiegedrag en soms ook iets zeggen over de inhoud van de communicatie. [onderstreping red.] (Onderzoek naar de verwerking van persoonsgegevens met of door een Philips smart tv door TP Vision Netherlands B.V., CBP rapport definitieve bevindingen van juli 2013, p. 2.). In de Wbp komt het begrip gevoelige persoonsgegevens in het geheel niet voor. In Richtlijn 95/46 komt het begrip gevoelige gegevens evenmin voor. In artikel 16 worden bepaalde categorieën zeer gevoelige persoonsgegevens wel
5 aangemerkt als bijzondere persoonsgegevens, die alleen op basis van enkele specifieke grondslagen mogen worden verwerkt. Het gaat hier bijvoorbeeld om medische en strafrechtelijke gegevens. Daar vallen de gegevens van leerlingen in het kader van het gebruik van onderwijsapps echter niet onder. Wel worden kinderen tot 16 jaar extra beschermd doordat zij op grond van artikel 5 Wbp zelf geen toestemming kunnen geven voor het gebruik van hun persoonsgegevens, maar hun wettelijk vertegenwoordiger dat moet doen. Ook Snappet merkt in haar zienswijze op dat de term gevoelige persoonsgegevens wettelijk niet gedefinieerd is. Volgens Snappet wordt de term door het CBP alleen maar gebruikt om een bepaald sentiment aan te wakkeren (Zienswijze Snappet als bijlage bij CBP rapport definitieve bevindingen van 14 juli 2014, p. 5). Volgens het CBP echter, onderscheidt de wetsgeschiedenis bij artikel 9 Wbp de begrippen bijzondere en gevoelige gegevens. Zij verwijst daarbij naar de volgende passage: Vervolgens is van belang de aard van de betreffende gegevens (onderdeel b). Artikel 16 betreft de gegevens die uit hun aard gevoelig zijn. Daarnaast kunnen gegevens gevoelig zijn door de context waarin zij worden gebruikt, bij voorbeeld de gegevens omtrent iemands kredietwaardigheid of welstand. Hoe gevoeliger het gegeven, hoe minder snel mag worden aangenomen dat er sprake is van verenigbaar gebruik indien bij enige verwerking wordt afgeweken van het oorspronkelijk doel. (Kamerstukken II 1997/98, , nr. 3, p. 90). Dat is echter de enige keer in de Memorie van Toelichting dat de term gevoelige persoonsgegevens op deze manier wordt gebruikt. Voor het overige wordt de term gevoelige persoonsgegevens steeds gebruikt wanneer wordt gedoeld op de categorieën bijzondere persoonsgegevens als bedoeld in artikel 16 Wbp. Naar mijn mening kan hieruit dan ook niet worden afgeleid dat de wetgever een aparte categorie als zodanig in het leven heeft willen roepen, maar enkel dat in de context van artikel 9 rekening gehouden kan worden met de vraag of het om gegevens gaat die in meer of mindere mate gevoelig zijn. Dat is ook logisch. De aard van persoonsgegevens speelt vanzelfsprekend een rol bij de afweging of sprake is van een verenigbaar doel, net als dat het geval is bij de belangenafweging die in het kader van artikel 8 sub f moet plaatsvinden, zoals ook in de Memorie van Toelichting is aangegeven. Bij de in onderdeel f voorgeschreven afweging speelt een rol de mate van gevoeligheid van de gegevens die de verantwoordelijke wil verwerken en de maatregelen die de verantwoordelijke heeft genomen ten einde rekening te houden met de belangen van de betrokkene. (Kamerstukken II 1997/98, , nr. 3, p. 88). Waar de categorieën bijzondere persoonsgegevens uit artikel 16 dermate gevoelig zijn dat zij alleen op basis van specifieke grondslagen mogen worden verwerkt, geldt echter dat de mate van gevoeligheid van niet-bijzondere persoonsgegevens slechts één van de factoren is die bij de belangenafweging moet worden betrokken. In de afweging van het CBP is het feit dat sprake is van gevoelige gegevens echter van doorslaggevende betekenis. Ten aanzien van de vraag of Snappet een beroep kan doen op artikel 8 sub f overweegt het CBP: Deze zes gegevensverwerkingen zijn niet evident noodzakelijk om onderwijs te kunnen geven met behulp van de tablets. Het feit dat de scholen ervoor kiezen om
6 een deel van het onderwijs via apps op de tablets te laten verlopen, en dat dat nieuwe technische mogelijkheden opent om persoonsgegevens te aggregeren, combineren en verder te verwerken, betekent nog niet dat dergelijke verwerkingen ook zonder meer toelaatbaar zijn. Het gaat hier deels om gevoelige persoonsgegevens, waaraan allerlei conclusies kunnen worden verbonden met gevolgen in het maatschappelijk leven. Gelet daarop voldoen de verwerkingen niet aan het proportionaliteitsvereiste. (Onderzoek CBP naar de verwerking van persoonsgegevens door Snappet, rapport definitieve bevindingen van 14 juli 2014, p. 50). Dat is wel erg kort door de bocht. Als deze redenering wordt gevolgd, zouden gegevensverwerkingen die deels gevoelige gegevens betreffen nooit onder de grondslag van artikel 8 sub f kunnen vallen. Het zou dan ook de voorkeur hebben als het CBP het begrip gevoelige gegevens niet langer zou gebruiken om een aparte categorie gegevens in het leven te roepen, maar de gevoeligheid van gegevens alleen als factor zou beschouwen bij de belangenafwegingen die in het kader van de Wbp moeten worden gemaakt. In de wet is immers al een afweging gemaakt van categorieën gegevens en betrokkenen die extra bescherming behoeven. Het toevoegen van niet gedefinieerde categorieën gevoelige gegevens die een doorslaggevende rol spelen voor de vraag of een gegevensverwerking is toegestaan, komt de rechtszekerheid niet ten goede. V. Zwaan,
College bescherming persoonsgegevens. Onderzoek CBP naar de verwerking van persoonsgegevens door Snappet
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieRandvoorwaarden Privacy & Security
Randvoorwaarden Privacy & Security Iris Koetsenruijter 17 juni 2015 Wet bescherming persoonsgegevens 2 Wat is een persoonsgegeven? Artikel 1 sub a Wbp: persoonsgegeven: elk gegeven betreffende een geïdentificeerde
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatie1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.
Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatieDatum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.
Privacy reglement voorloper - Het privacyreglement is wettelijk niet verplicht. Het geeft de school wel een basis om privacy goed te regelen en dit inzichtelijk te maken voor medewerkers en ouders. De
Nadere informatie1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities
Privacy regelement KBS De Plataan 1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatieCookies. Wettelijke regels. Aanbevelingen Autoriteit Persoonsgegevens. Nieuws
Cookies Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker plaatst, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld
Nadere informatiePrivacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep
Privacy reglement - leerlingen en jongeren Eduvier onderwijsgroep vastgesteld 24 mei 2018 Privacy reglement - leerlingen en jongeren 1 Wetgeving en definities 1.1 Wbp en AVG In de Wet bescherming persoonsgegevens
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatiePrivacy reglement verwerking persoonsgegevens
Stichting Cambium College voor Openbaar Voortgezet Onderwijs Privacy reglement verwerking persoonsgegevens Datum goedkeuring CvB 24 augustus 2017 Datum goedkeuring Directie 24 augustus 2017 Datum instemming
Nadere informatieprivacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.
1. Aanhef Dit reglement is voor Adhesive Bonding Center B.V. Vaartweg 81 E 8243 PD Lelystad ( verder te noemen school) 2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacyreglement Edese Schoolvereniging
Privacyreglement Edese Schoolvereniging 1. Aanhef Dit reglement is voor de Edese Schoolvereniging, gevestigd te Ede Zuidelijke Spoorstraat 8 6711 NN Ede 0318-615959 www.edeseschoolvereniging.nl info@esvede.nl
Nadere informatieElk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Aanhef Dit reglement is voor Stichting ROC West Brabant 1. Daar waar in dit reglement wordt gesproken over deelnemers worden ook leerlingen in de zin van de Wet op het Voortgezet Onderwijs (WVO) bedoeld.
Nadere informatieOns kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Minister van Sociale Zaken en Werkgelegenheid
Nadere informatiePrivacy Protocol van vereniging
Privacy Protocol van vereniging 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens)
Nadere informatieMinisterie van Infrastructuur en Milieu. Advies concept wetsvoorstel Basisregistratie Ondergrond. Geachte,
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN Ministerie van Infrastructuur en Milieu
Nadere informatieKLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)
KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming
Nadere informatiePRIVACY REGLEMENT PCBO LEIDERDORP
PRIVACY REGLEMENT PCBO LEIDERDORP 1. Aanhef Dit reglement is voor de Stichting PCBO, gevestigd te Leiderdorp. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Elk gegeven betreffende een
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG
1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj
Nadere informatiePrivacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma
Privacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma 1. Aanhef Dit reglement is van de Vereniging voor Christelijk Onderwijs Instituut Coolsma, gevestigd te Driebergen. 2. Definities
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieInleiding, toelichting... 2. Algemene bepalingen... 2. Artikel 1: Begripsbepalingen... 2. Artikel 2: Reikwijdte... 3. Artikel 3: Doel...
PRIVACYREGLEMENT REGIORECHT ANTI-FILESHARINGPROJECT INHOUD Inleiding, toelichting... 2 Algemene bepalingen... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Reikwijdte... 3 Artikel 3: Doel... 3 Rechtmatige
Nadere informatieReglement bescherming persoonsgegevens Lefier StadGroningen
Reglement bescherming persoonsgegevens Lefier StadGroningen Voor het verhuren van een woning en het leveren van overige diensten heeft Lefier StadGroningen gegevens van u nodig. De registratie en verwerking
Nadere informatiePrivacyreglement Trevianum Scholengroep
1. Aanhef Dit reglement is voor Trevianum scholengroep, gevestigd te Sittard. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger
Nadere informatiePRIVACYSTATEMENT LIVELYLIVES
PRIVACYSTATEMENT LIVELYLIVES 1. Algemeen De website www.livelylives.com en alle daaraan gerelateerde websites, applicaties, diensten en tools (hierna te noemen: de Website ) behoren toe aan LivelyLives
Nadere informatiePrivacyreglement SOML
Privacyreglement SOML Reglement voor de verwerking van persoonsgegevens 27 juni 2018 versienummer: 1.4 1. Aanhef Dit reglement is voor SOML (Stichting Onderwijs Midden-Limburg en bijbehorende scholen),
Nadere informatieWinkelier. Winkelier creditcard; definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Winkelier DATUM 19 januari 2006 CONTACTPERSOON
Nadere informatieModelprivacyreglement voor scholen
Modelprivacyreglement voor scholen 1. Aanhef Dit reglement is voor stichting Openbaar Primair Onderwijs Albrandswaard, gevestigd te Emmastraat 46 3171 AH Poortugaal 2. Definities Persoonsgegevens Verwerking
Nadere informatiePrivacyreglement voor scholen PCBO Amersfoort
Privacyreglement voor scholen PCBO Amersfoort 1. Aanhef Dit reglement is voor de scholen van PCBO Amersfoort, gevestigd te Burgemeester de Beaufortweg 16, 383 AG Leusden 2. Definities Persoonsgegevens
Nadere informatieVersie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement
Versie maart 2017 Opgesteld door: Talent in zorg Privacyreglement Privacyreglement Talent in zorg Artikel 1 Begripsomschrijvingen Talent in zorg: Verantwoordelijke voor alle gegevens en privacy. Persoonsgegevens:
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatiePrivacyreglement Revalidatiecentrum Haaglanden
Privacyreglement Revalidatiecentrum Haaglanden Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatiePRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen
maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel
Nadere informatieverantwoordelijke: de Algemeen directeur/bestuurder van het CVD
CVD REGLEMENT VERWERKING PERSOONSGEGEVENS CLIENTEN 2018 1. Begripsbepalingen In dit reglement wordt verstaan onder: persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieAutisme Spiegel, Marijkelaan 2, 3851 RN Ermelo, adres:
Privacy Reglement Autisme Spiegel (2018) Autisme Spiegel 25-5-2018 Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en
Nadere informatiePrivacyreglement Work4People Privacyreglement
Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatieLearning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl
Learning Analytics en de Wet bescherming persoonsgegevens Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl a.engelfriet@ictrecht.nl / 020-663 1941 Privacy en persoonsgegevens Beeld: Sunside, Flickr, CC-BY
Nadere informatieOns kenmerk z2016-00087
AANGETEKEND Vereniging van Nederlandse Gemeenten Aan het bestuur Postbus 30435 2500 GK DEN HAAG Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatiePrivacyverklaring Het Baken Almere
Privacyverklaring Het Baken Almere 1. Aanhef Deze verklaring is voor alle scholen onder het bevoegd gezag van Het Baken Almere waarvan het bevoegd gezag gevestigd is te Rooseveltweg 5, 1314 SJ Almere 2.
Nadere informatieOns kenmerk z Contactpersoon
1 De Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatiePrivacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.
Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. SF-BIKUDAK neemt privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Op deze
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacyverklaring Etty Hillesum Lyceum
Privacyverklaring Etty Hillesum Lyceum 1. Aanhef Deze verklaring is voor alle scholen onder het bevoegd gezag van het Etty Hillesum Lyceum waarvan de centrale directie gevestigd is te Laan van Borgele
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De wet: de Wet bescherming persoonsgegevens; Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatiePrivacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015
Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015 Advies directieberaad: 19 GMR: 15 februari 2016 Vastgesteld voorzitter CvB: 17 maart 2016 Inhoud 1.
Nadere informatiePrivacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling
Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van
Nadere informatieIn dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:
Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming
Nadere informatieInhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen
Documentnummer 880 401 002 22062016 Pagina 0 van 5 Roebia Zorg Inhoud Artikel 1 Begripsbepalingen... 1 Artikel 2 Reikwijdte... 1 Artikel 3 Doel reglement... 2 Artikel 4 Vertegenwoordiging... 2 Artikel
Nadere informatiePrivacyreglement Esma dienstverlening (februari 2018)
Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct
Nadere informatiePrivacyreglement Rosemarijn Gezinsbegeleiding
Privacyreglement respecteert de privacy van cliënten en de gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Dit privacyreglement
Nadere informatieModelprivacyreglement Stichting vmbo Dienstverlening en Producten
Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat
Nadere informatieIn de werkgroep over DIS/TTP heeft het CBP in meerdere instanties nadrukkelijk op deze aandachtspunten gewezen.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Ministerie van Volksgezondheid, Welzijn en
Nadere informatiePrivacyreglement Ambitiouzz
Privacyreglement Ambitiouzz Privacyreglement Ambitiouzz, 21 augustus 2015 1 Privacyreglement Ambitiouzz Vastgesteld: 21-08-2015 door de directie In dit reglement komen de volgende onderwerpen aan de orde:
Nadere informatieDe 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen. 3e Concept
De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 3e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU 4-3-2016 De 'verantwoordelijke' voor dataprotectie
Nadere informatieReglement bescherming persoonsgegevens Nieuwegein
CVDR Officiële uitgave van Nieuwegein. Nr. CVDR339387_1 22 mei 2018 Reglement bescherming persoonsgegevens Nieuwegein Het college van de gemeente Nieuwegein; Gelet op de Wet bescherming persoonsgegevens
Nadere informatieStichting RDC. Informatieverplichting
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Stichting RDC DATUM 8 september 2004 CONTACTPERSOON
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement Inleiding en doel Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacyreglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens en beschrijft
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatiePrivacyreglement SKOzoK. Privacyreglement SKOzoK
Privacyreglement SKOzoK Versie november 2016 1 Privacyreglement SKOzoK Dit reglement heeft betrekking op alle scholen, vallende onder het bevoegd gezag van SKOzoK (Samen Koersen op Zichtbare Onderwijs
Nadere informatieOntwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid
Nadere informatiePrivacyreglement Stichting Het Baarnsch Lyceum
Privacyreglement Stichting Het Baarnsch Lyceum April 2019 1. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven Betrokkene Wettelijk vertegenwoordiger Verantwoordelijke
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatiePrivacy reglement. Inleiding
Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen
Nadere informatieMinister van Financiën. Postbus 20201 2500 EE Den Haag
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN Minister van Financiën Postbus 20201
Nadere informatieDe 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen
De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen 1e Concept Landelijke Tafel Juridische Aspecten van Smart Mobility DITCM INNOVATIONS WWW.DITCM.EU XX-XX-XXXX De 'verantwoordelijke' voor
Nadere informatiePROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag
PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden
Nadere informatiePrivacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)
Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting
Nadere informatiePrivacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012
Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatiePrivacyreglement van Thuiszorg Naborgh
Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018
Nadere informatieDeze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1.
Privacy-checklist Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1. Wil je gebruiken maken of maak je reeds gebruik van persoonsgegevens
Nadere informatieProtocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland
Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens
Nadere informatieANPR IJsselland. Onderzoek naar de verwerking van no-hits bij de inzet van Automatic Number Plate Recognition. Regionaal politiekorps IJsselland
ANPR IJsselland Onderzoek naar de verwerking van no-hits bij de inzet van Automatic Number Plate Recognition Regionaal politiekorps IJsselland Rapportage van Definitieve Bevindingen College bescherming
Nadere informatiePrivacyreglement voor Stichting STAIJ
Privacyreglement voor Stichting STAIJ Wat betekent dit in de praktijk 1. Aanhef Dit reglement is voor Stichting STAIJ, Dit reglement is voor Stichting STAIJ. 2. Definities Persoonsgegevens Verwerking van
Nadere informatiePrivacyreglement Hofdijckschool
Privacyreglement Hofdijckschool 1. Aanhef Dit reglement is voor de Hofdijckschool, Hazenboslaan 1 2341SE Oegstgeest 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Bijzonder persoonsgegeven
Nadere informatiePRIVACYREGLEMENT. Voor leerlingen en medewerkers. Stichting Fioretti Teylingen
PRIVACYREGLEMENT Voor leerlingen en medewerkers Stichting Fioretti Teylingen Vastgesteld door de directie op 31 januari 2018 Goedgekeurd door de Raad van Toezicht op 10 april 2018 Goedgekeurd door de GMR
Nadere informatiePrivacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan
Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend
Nadere informatieOns kenmerk z Contactpersoon
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Nederlandse Zorgautoriteit T.a.v. de voorzitter
Nadere informatiePRIVACYREGLEMENT IN ZORG EN ADVIES B.V.
PRIVACYREGLEMENT IN ZORG EN ADVIES B.V. Inhoudsopgave IN Zorg en Advies B.V. en uw privacy 3 Artikel 1: Begripsomschrijving 4 Artikel 2: Reikwijdte 4 Artikel 3: Doel 4 Artikel 4: Te verzamelen gegevens
Nadere informatieRubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid
Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid 1.1.01 20160122 Artikel 1 1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Nadere informatieChecklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving
Checklist basisprincipes privacyregelgeving 1. Inleiding Hieronder volgt een overzicht met de basisprincipes van de Wet bescherming persoonsgegevens (Wbp), de belangrijkste privacywet in Nederland. Dit
Nadere informatiePrivacyreglement Stichting BOOR
1. Aanhef Dit reglement is voor alle scholen onder het bevoegd gezag Stichting BOOR, gevestigd te Prins Hendrikkade 14, 3071 KB Rotterdam. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens
Nadere informatiePrivacyprotocol verwerking leerlinggegevens BijeenHoogeveen
Privacyprotocol verwerking leerlinggegevens BijeenHoogeveen Voor leerkrachten en medewerkers Onderdeel van het privacyreglement Bijeen Hoogeveen 2017. 1 Inhoud: 2 Begrippen en uitgangspunten van de wet
Nadere informatieHet CBP voldoet hierbij aan dit verzoek. Kader
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Ministerie van Volksgezondheid, Welzijn en
Nadere informatiePrivacyreglement van De Zaak van Ermelo
Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatieInhoud van het wetsvoorstel
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van Economische Zaken
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatieGDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens
GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018 Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatie29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE
29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE Inhoudsopgave Onderwerp Artikel ======== ===== * Begripsbepaling en 29:1:1 * Reikwijdte 29:1:2 * Beheer van de persoonsgegevens 29:1:3 * Doelstellingen
Nadere informatiePrivacyreglement Stichting Houtdatwerkt
Privacyreglement Stichting Houtdatwerkt Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatieBijlage 3: Privacyreglement voor Kindantescholen
Bijlage 3: Privacyreglement voor Kindantescholen Wat betekent dit in de praktijk 1. Aanhef Dit reglement is voor Kindante, gevestigd : Arendstraat 10, 6135 KT Sittard. Dit reglement is voor Kindante en
Nadere informatie